庞大而可怕的暗网可能并没有很多人想象的那么大或者那么可怕。据研究人员称,活跃的、可访问的.onion站点的数量不到表面域的0.005%。多年来,暗网凭借其高度匿名性和虚拟性等独特特性,已发展成为网络犯罪的“避难所”。而广为人知的逮捕和新闻报道也引发了这样一种想法,即在这个难以触及的黑暗角落,有许多网络犯罪分子在策划各种诈骗。但实际上,活跃和可访问的洋葱网站数量不到表面域的0.005%(约2亿)。在深入研究暗网之前,我们先来了解一下什么是SurfaceWeb、Deepweb和Darkweb?简单来说,能通过搜索引擎检索到的信息,基本上都属于表层网络。(表面网)。深网是指服务器上的页面和服务,可以通过标准的网络浏览器和连接方式访问,但这些页面和服务不会被主流搜索引擎收录。搜索引擎不收录深网的原因通常是网站或服务配置错误、爬虫拒绝爬取信息、付费观看、注册观看或其他内容访问限制。暗网是深网中相对较小的一部分。它与故意隐藏的Web服务和页面有关。必须使用overlay网络访问,需要特定的访问权限、代理配置、特殊的软件或特殊的网络协议,如Tor、I2P等。其中Tor又称洋葱网络,是一款匿名软件沟通。Tor网络由7,000多个中继节点组成。每个中继节点均由全球志愿者免费提供。中转,从而达到隐藏用户真实地址,避免网络监控和流量分析的目的。I2P?网络是由I2P路由器以洋葱路由的形式组成的地表网络,建立在其上的应用程序可以安全、匿名地相互通信。可以同时使用UDP和TCP协议,支持UPnP映射。它的应用包括匿名上网、聊天、网站建设和文件传输。暗网这个词之所以充满神秘和变色,是因为大多数人都懒得去弄清楚如何使用Tor,所以这些人无法从中脱身。”“外行”只能凭着自己的想象力凑热闹。为了揭开暗网的神秘面纱,研究人员搜集了大约260,000个Onion页面,然后通过他们从公共列表和内部内容中提取的初始Onion网站设置,评估了Tor网络中有多少是可以完全访问的。他们总共发现了54,628个洋葱域;其中,只有8,400个(15%)是活跃站点。显然,研究显示的Tor网络的实际覆盖范围并不像人们想象的那么广泛。虽然暗网确实充满了从事各种非法活动的犯罪网站,但它并没有想象的那么大。安全研究人员在他们的报告中说,人们普遍认为暗网已经产生了“隐蔽和神秘”,这可能归因于Onion网站上的小型、未公开、仅限邀请的社区。研究人员说,即使是暗网也有一些不寻常的、高度机密的网站。这些网站在犯罪团伙中可能备受尊重并享有很高的地位。在表面网络上,热门网站可以吸引数百万的入站链接量。但研究人员发现,在暗网上,即使是流行的Tor网站也只有3,585次点击。在最受犯罪团伙青睐的8个洋葱网站中,入站链接数量只有15个,平均每个网站有8.7个入站链接。然而,骗局比比皆是:一个暗网“域名抢注”(或依赖于互联网用户拼写错误的域名预注册)计划声称已经欺骗了400多名访问者访问流行的Onion网站并产生了数千美元的比特币收入.由于遍及暗网的诈骗,暗网通常不可靠、杂乱无章且昙花一现。当洋葱服务器成为网络犯罪的受害者时,网站也是如此。想象一下丹尼尔的主持。2018年11月15日,暗网主机Daniel'sHosting网站下线,6500多个托管网站也被黑客删除。数据库中的所有账户(包括服务器的root账户)和数据全部丢失。没有备份(由于暗网的性质,如果有备份,托管商可能会被起诉)。虽然它最终恢复并运行,但当Onion站点遭受中断时,停机时间也暴露了一个致命缺陷。在系统的高可靠性(又称可用性)方面,有一个衡量其可靠性的黄金标准——99.999%(又称:5个9)。五个9:(1-99.999%)*365*24*60=5.26分钟,即系统连续运行一年最大可能的服务中断时间为5.26分钟。研究人员解释说,Facebook的正常运行时间约为99.95%,而洋葱网站通常要低得多——即使是一些热门市场的正常运行时间也低于90%,(1-90%)*365=36.5天,即最大可能的业务中断时间系统连续运行一年时间为36.5天;报告显示,某知名市场的正常运行时间仅为65%,(1-65%)*365=127.8,即系统持续运行一年内最大可能的业务中断时间约为128天,有的网站甚至直接消失。暗网可能比我们所相信的要小,但随着执法部门打击网络犯罪,它也受到了更严格的审查。近日,全球第二大暗网交易平台(TheWallStreetMarketplace,华尔街市场)在国际执法活动中被成功取缔。与此同时,三名负责经营市场的德国男子也在美国被捕。据悉,WallStreetMarket已委托窃取数据、伪造文件和恶意软件等商品。此外,今年1月,美国联邦调查局和美国国税局刑事调查处与欧洲刑警组织、比利时和乌克兰的执法部门密切合作,成功关闭了xDedic交易平台。一个以窃取身份数据和访问受感染服务器而闻名的俄语网站,该网站参与了超过6800万美元的诈骗。随着执法调查的深入和打击网络犯罪活动的力度加大,暗网运营商不得不重新考虑和部署他们的策略:市场正在被较小的论坛和个人聊天所取代。然而,网络犯罪绝不仅限于暗网,它也随时可能发生在聊天应用程序和其他工具中。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
